Datenschutzerklärung für die WEDOO App

Im Folgenden informieren wir Sie über die Erhebung personenbezogener Daten bei der Nutzung unserer Messenger App „WEDOO“ (im Folgenden die „App„). Die App wird von vitasystems als Web-App sowie als App für mobile Endgeräte bereitgestellt. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse, E‑Mail-Adresse, Profilbild und Nutzerverhalten.

Der Schutz Ihrer Daten ist uns besonders wichtig. Bei der Verarbeitung Ihrer Daten halten wir die Vorschriften der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) ein.

Weitere Informationen zur Nutzung unserer App finden Sie in den Nutzungsbedingungen.

1. Verantwortlichkeiten

Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten gem. Art. 4 Abs. 7 DSGVO ist die

vitasystems GmbH
Gottlieb-Daimler-Straße 8
68165 Mannheim
Telefon: +49 (0) 621 121849-0
E‑Mail: info@vitasystems.de

– im Folgenden „wir“ oder „uns“ –

Unseren Datenschutzbeauftragten erreichen Sie unter datenschutz@vitagroup.ag oder unserer Postadresse mit dem Zusatz „dem Datenschutzbeauftragten“.

vitasystems GmbH
z. H. dem Datenschutzbeauftragen
Gottlieb-Daimler-Straße 8
68165 Mannheim

2. Allgemeines

Mit unserer App stellen wir Ihnen als Gesundheitsdienstleister ein Tool zur digitalen Kommunikation und Kollaboration zur Verfügung. Auf diese Weise möchten wir es Ihnen ermöglichen, sich schnell und effizient mit Ihren Kollegen auszutauschen. Um sicherzustellen, dass unsere App nur von eingetragenen Gesundheitsdienstleistern genutzt wird, überprüfen wir die Berufsträgereigenschaft eines jeden Nutzers des Gesundheitssektors. Darüber hinaus überprüfen wir jedoch bei jedem WEDOO Nutzer, unabhängig von der Berufsträgereigenschaft, die Identität, um sicherzustellen, dass jeder Nutzer auch der ist, der er angibt zu sein.  

Sie können die App als Angehöriger einer Organisation des Gesundheitswesens nutzen. Eine Organisation kann z.B. ein Krankenhaus sein, das seinen Arbeitnehmern die Nutzung der App zur Verfügung stellt. Nutzen Sie die App als Teilnehmer einer Organisation, können Sie nach Ihrer Registrierung dem Netzwerk der Organisation hinzugefügt werden und sind anschließend leichter in der Lage, mit den anderen verifizierten Teilnehmern des Netzwerks zu kommunizieren.

Darüber hinaus können Sie sich auch unabhängig von der Zugehörigkeit zu einer Organisation für unsere App registrieren. In diesem Falle sind Sie zunächst keinem Netzwerk zugeordnet, können aber dennoch mit anderen Nutzern der App in Kontakt treten. Sie können über die Suchfunktion Kontakte inner- und außerhalb Ihrer Organisation finden und anschreiben, sofern diese Ihre Auffindbarkeit in „WEDOO Public“, dem allgemeinem Kontaktepool der App, aktiviert haben.

Sie können bei der Nutzung der App selbst entscheiden, welche Informationen Sie neben Ihren Stammdaten in Ihrem Profil hinterlegen und behalten stets die Kontrolle darüber, wie viele personenbezogene Daten von anderen Nutzern eingesehen werden können. 

Weitere Informationen darüber, wie Ihre personenbezogenen Daten im Rahmen der App-Nutzung verarbeitet werden, erfahren Sie in den nachfolgenden Ziffern.

3. Von uns verarbeitete Daten und Zwecke der Verarbeitung

3.1 Technische Datenverarbeitung bei Nutzung der App

Wenn Sie unsere App nutzen möchten, erheben wir bestimmte Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer App anzubieten und die Stabilität und Sicherheit des Systems zu gewährleisten. Dies sind:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware
  • Interne Geräte ID

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Besuchen Sie die WEDOO Webseite rein informatorisch, ist die Rechtsgrundlage für die Verarbeitung der technischen Daten Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.2 Verarbeitung Ihrer Profildaten bei der Registrierung

3.2.1 Pflichtangaben („Stammdaten“)

Wenn Sie sich für unsere App registrieren, benötigen wir bestimmte Daten von Ihnen, die für den Betrieb des Messengers erforderlich sind. Rechtsgrundlage dieser Datenerhebung durch uns ist Art. 6 Abs. 1 S. 1 lit. b DSGVO Die von Ihnen bereitzustellenden Pflichtangaben sind: 

  • Vorname
  • Nachname
  • Emailadresse (= Benutzername)

Zudem bitten wir Sie, ein frei wählbares Passwort und einen PIN-Code für Ihr Benutzerkonto festzulegen. 

3.2.2 Freiwillige Angabe weiterer Daten

Darüber hinaus können Sie optional weitere Daten über sich in Ihrem Profil hinterlegen. Diese Dateneingabe ist freiwillig und erhöht den Informationsgehalt Ihres Profils. Rechtsgrundlage für die Erhebung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Zu den optional von Ihnen einzugebenden Daten gehören:

  • Titel
  • Organisation mit Adresse und Kontaktdaten
  • Funktion innerhalb der Organisation
  • Beruf im Gesundheitswesen
    • Arzt/Ärztin
    • Zahnarzt/Zahnärztin
    • Gesundheits- oder Krankenpfleger*in
    • Altenpfleger*in
    • MFA
    • NäPA/Verah
    • Physiotherapeut*in
    • Psychologe/Psychologin
    • Apotheker*in
    • Sonstiges (Freitextfeld)
  • Fachrichtung
  • Profilbild

Rechtsgrundlage für die Verarbeitung dieser optional von Ihnen eingegeben Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

3.3 Authentifizierung als Nutzer

Um die Identität eines jeden Nutzers festzustellen, erfolgt immer eine Identifizierung, Authentifizierung und Autorisierung neuer Nutzer. Vor der Freischaltung durch vitasystems kann der Nutzer keine über den Authentifizierungsprozess hinausgehenden Funktionen der WEDOO App nutzen.

Nach der Registrierung und dem ersten Einloggen in die App, öffnet sich der Spezialchat „WEDOO Start“ und der Nutzer wird gebeten, sich zu identifizieren. Der Nutzer muss innerhalb dieses Chats den Nachweis über seine Identität und seine Tätigkeit im Gesundheitssektor erbringen, indem er ein Foto seines Personalausweises bzw. Reisepasses oder Führerscheins und zusätzlich seines Arzt- oder Heilberufe-Ausweises oder eines anderen Nachweises seiner Tätigkeit im Gesundheitssektor übermittelt. Der Nutzer kann hierzu das jeweilige Dokument abfotografieren und es über den Chat in der App übermitteln. Das Foto bzw. die Fotos im WEDOO Start Chat werden aus rechtlichen Gründen ausschließlich im Status einer Kopie in schwarz-weiß übermittelt.

Ein WEDOO Start Mitarbeiter gleicht die Identität (Vor- und Zuname und die Zugehörigkeit zu einem Gesundheitsberuf) des Nutzers mit den Daten aus der Registrierung ab und schickt dem Nutzer über die App eine Bestätigung, wenn der Identifizierungsprozess erfolgreich abgeschlossen wurde. Wenn der Identifizierungsprozess fehlschlägt, erfolgt keine Autorisierung und der Nutzer kann die Funktionen der App nicht nutzen.

Rechtsgrundlage für die Erhebung Ihrer Daten zur Verifizierung Ihrer Person ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Alle übermittelten Daten aus WEDOO Start (Textchats, Fotos, Sprachnachrichten, Dateien etc.) werden im Moment der Bestätigung bzw. der Ablehnung zu WEDOO entsprechend der WEDOO Haltefristen zur Löschung vorgesehen und verbleiben nicht dauerhaft im System.

3.4 Verarbeitung von Daten beim Nachrichtenversand

3.4.1 Header-Information

Wenn Sie als Nutzer der App Nachrichten mit anderen Nutzern austauschen, erheben wir die Header-Informationen Ihrer Nachricht. Hierzu gehören die Informationen über Absender der Nachricht, Empfänger der Nachricht sowie Zeitpunkt des Versands. Diese Daten sind notwendig, damit wir die Verbindung zwischen Ihnen und dem anderen Nutzer herstellen können. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Um zu verhindern, dass die Header-Informationen von Dritten mitgelesen werden können (z.B. im offenen W-Lan), setzen wir eine https-Transportsicherheit für die Übermittlung vom Absender an den Server und vom Server an den Empfänger ein.

Der Webserver speichert folgende Header-Informationen: IP-Adresse des Absenders, angesprochene Seite und Metadaten wie Browser, Betriebssystem und Zeitstempel. Die Logs werden für 21 Tage gespeichert. Der eingesetzte Web-Server ist als SSL Terminator und Proxy eingerichtet und außer den oben genannten werden keine Daten weiter verarbeitet und gespeichert.

3.4.2 Nachrichteninhalte

Für das ordnungsgemäße Funktionieren von WEDOO ist die Speicherung von Nachrichten, die Sie mit anderen Nutzern austauschen (Text-, und Sprachnachrichten, Bilder und pdf-Dokumente), erforderlich. Die Nachrichteninhalte sind Ende-zu-Ende verschlüsselt.

Die Inhaltsdaten werden bis zur automatischen Löschung nach 21 Tagen verschlüsselt auf den Servern des Auftragsverarbeiters gespeichert. Eine Vorab-Löschung der Inhaltsdaten durch den Sender ist nur bis zum Zeitpunkt des Aufrufs durch den Empfänger möglich. Ansonsten gilt die Haltefrist von 21 Tagen bis zur automatischen Löschung.

Sollten Nutzer im Rahmen der Nutzung der App personenbezogene Daten über dritte Personen austauschen, sind die Nutzer für die Verarbeitung dieser Inhaltsdaten verantwortlich. WEDOO hat keinerlei Einblick darin, welche Daten Nutzer über dritte Personen übertragen und zu welchem Zweck dies geschieht. Nutzer müssen daher als datenschutzrechtlich Verantwortliche sicherstellen, dass die Übertragung der Daten datenschutzrechtlich zulässig ist. Das heißt, Nutzer müssen insbesondere gewährleisten, dass Sie über eine ausreichende Rechtsgrundlage zur Datenverarbeitung verfügen und die Personen, über die sie kommunizieren, über die Datenverarbeitung informiert haben, soweit dies gesetzlich verlangt wird.

Dies gilt insbesondere dann, wenn Nutzer Gesundheitsdaten über Patienten austauschen und es sich somit um besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO handelt.

3.5 Datenverarbeitung bei der Kontaktaufnahme

Bei der Kontaktaufnahme von Nutzern mit WEDOO per E-Mail bzw. per Kontaktformular auf der WEDOO-Webseite werden die von Nutzern mitgeteilten Daten (z.B. E-Mail-Adresse, ggf. Name und Telefonnummer) von WEDOO gespeichert, um die Nutzerfragen beantworten zu können.

Nutzerdaten werden von WEDOO gespeichert, um eine Kommunikation mit den Nutzern zu ermöglichen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.

4. Empfänger von Daten

4.1 Einsehbarkeit Ihrer Daten durch andere Nutzer der App

Wenn Sie unsere App verwenden und sich mit anderen Nutzern austauschen, können diese bestimmte Profilinformationen von Ihnen einsehen. Ob und welche Ihrer Profilinformationen an andere Nutzer der App übermittelt werden, hängt u.a. davon ab, ob Sie mit den anderen Nutzern vernetzt sind, welche Profilinformationen Sie in der App hinterlegt haben und wie Sie Ihre Sichtbarkeit in der App („Sichtbar in WEDOO Public“) eingestellt haben.

4.1.1. Vernetzung in der App

Haben Sie einen anderen Nutzer über die Suchfunktion gefunden, können Sie dessen Vor- und Nachnamen und, wenn hinterlegt, auch dessen Profilbild einsehen. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO.

Die direkt durch einen Chat mit Ihnen vernetzten Nutzer können, wie Sie auch, weitere hinterlegte Attribute einsehen, wenn eine solche Sichtbarkeit im Nutzerprofil entsprechend eingestellt wurde. Hierzu zählen z.B. Ihre E‑Mail-Adresse, Ihre Telefonnummer oder Ihre Faxnummer. In diesem Falle ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Die Vernetzung mit anderen Nutzern ist in der App auf folgende Arten möglich: 

  • Zugehörigkeit zur selben Organisation
  • Zugehörigkeit zur selben Gruppe
  • Vernetzung mit einem anderen Nutzer über eine Einladung per E‑Mail
  • Suche in „WEDOO Public“

Nutzer, die in WEDOO registriert aber nicht mit anderen Nutzern vernetzt sind, können andere Nutzer nur finden, wenn sie der gleichen Organisation angehören oder die jeweiligen Nutzer in den App-Einstellungen „Sichtbar in WEDOO Public“ aktiviert haben. Nutzer können dann alle freigegebenen Profildaten dieser Nutzer einsehen.

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S.1 lit. f DSGVO.

5. Datensicherheit

Wir setzen umfangreiche technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre personenbezogenen Daten gegen Missbrauch, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaß-
nahmen entsprechen dem aktuellen Stand der Technik.

Unsere App beinhaltet eine Ende-zu-Ende-Verschlüsselung, Nutzerauthentifizierung, die Verschlüsselung von gespeicherten Daten, gesicherter Zugang durch eine PIN und intelligente Push-Nachrichtenzustellung ohne Direktanzeige des Nachrichteninhalts.

6. Dauer der Speicherung Ihrer Daten

Grundsätzlich wird bei WEDOO jede versendete Nachricht mit einer Haltbarkeit von 21 Tagen versehen. Nach 21 Tagen erfolgt sukzessive für Nachrichten jeden Typs und unabhängig ihres Verwendungsortes eine automatische Löschung von den WEDOO-Servern. Dies betrifft ausnahmslos alle ausgetauschten Text- und Sprachnachrichten, Bilder und pdf-Dokumente in Einzel- oder Gruppenchats. Über WEDOO Web können Nutzer jedoch einzelne Nachrichten oder ganze Abschnitte in Form von PDF-Dateien oder als ZIP-Download exportieren und archivieren.

7. Ihre Rechte

Als von der Datenverarbeitung betroffene Person (Art. 4 Nr. 1 DSGVO) haben Sie uns gegenüber zahlreiche Rechte, über die wir Sie im Folgenden informieren möchten. Einzelheiten dazu finden Sie zudem in den Artikeln 15 bis 21 der DSGVO sowie den §§ 32 bis 37 BDSG.

Um diese Rechte auszuüben, wenden Sie sich bitte an unseren Datenschutzbeauftragten. Dieser ist erreichbar unter der oben angegebenen Adresse.

7.1 Recht auf Auskunft

Sie haben das Recht, von uns Auskunft darüber zu erhalten, ob und welche Daten wir über Sie verarbeiten. Dies beinhaltet unter anderem auch Angaben dazu, wie lange und zu welchem Zweck wir die Daten verarbeiten, woher diese stammen und an welche Empfänger oder Empfängerkategorien wir diese weitergeben. Zudem können Sie eine Kopie dieser Daten von uns zur Verfügung gestellt bekommen.

7.2 Recht auf Berichtigung

Sie haben das Recht, dass wir nicht oder nicht mehr zutreffende Angaben über Sie unverzüglich berichtigen. Zudem können Sie eine Vervollständigung Ihrer unvollständigen personenbezogenen Daten verlangen. Wenn dies gesetzlich vorgeschrieben ist, informieren wir über diese Berichtigung auch Dritte, wenn wir Ihre Daten an diese weitergegeben haben.

7.3 Recht auf Löschung

Sie haben das Recht, von uns die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen, wenn einer der folgenden Gründe zutrifft:

  • Ihre Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig oder der Zweck ist erreicht;
  • Sie widerrufen Ihre Einwilligung und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;
  • Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor; bei der Nutzung von personenbezogenen Daten zur Direktwerbung genügt ein alleiniger Widerspruch Ihrerseits gegen die Verarbeitung;
  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;
  • die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.

Bitte beachten Sie, dass Ihr Recht auf Löschung durch gesetzliche Bestimmungen eingeschränkt sein kann. Dazu gehören insbesondere die Einschränkungen, die in Artikel 17 DSGVO und § 35 Bundesdatenschutzgesetz („BDSG“) aufgeführt sind.

7.4 Recht auf Einschränkung der Verarbeitung (Sperrung)

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

7.5 Widerrufsrecht bei Einwilligung

Sie haben das Recht, von uns eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Sie bestreiten die Richtigkeit Ihrer personenbezogenen Daten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig und Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung Ihrer personenbezogenen Daten;
  • wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • Sie haben Widerspruch gegen die Verarbeitung eingelegt, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn Sie eine Einschränkung der Verarbeitung nach der vorgenannten Aufzählung erwirkt haben, werden wir Sie unterrichten, bevor die Einschränkung aufgehoben wird.

7.6 Recht auf Datenübertragbarkeit

Sie haben das Recht, personenbezogene Daten, die Sie betreffen und die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten anderen zu übermitteln. Einzelheiten und Einschränkungen können Sie Art. 20 DSGVO entnehmen. Die Ausübung dieses Rechts lässt Ihr Recht auf Löschung unberührt.

7.7 Recht auf Beschwerde bei einer Aufsichtsbehörde

Wenn Sie meinen, dass die Verarbeitung Ihrer Daten durch uns gegen geltendes Datenschutzrecht verstößt, haben Sie das Recht auf Beschwerde bei einer der zuständigen Aufsichtsbehörden, d. h. insbesondere dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg oder der jeweiligen Aufsichtsbehörde in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Datenschutzverstoßes.

7.8 Widerspruchsrecht nach Artikel 21 DSGVO

Sie haben nach Art. 21 DSGVO insbesondere das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten Widerspruch einzulegen, wenn wir diese Verarbeitung auf berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO stützen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, außer in zwei Fällen:

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Insbesondere auch, sofern wir Ihre personenbezogenen Daten für Direktwerbung verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten zum Zwecke solcher Werbung einzulegen. Widersprechen Sie der Verarbeitung Ihrer Daten für Zwecke der Direktwerbung, werden wir Ihre personenbezogenen Daten dafür nicht mehr verwenden.